Debian GNU/Linux

Hahó!

Samba szervert beléptettem domain-ba, amiben egy AD van.

# net ads testjoin
Join is OK

getent passwd, getent group hozza az adatokat rendesen az AD-ból (winbind).

De ez nem megy:

# smbclient //testsamba1/temp -U testuser
Password:
Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1]
tree connect failed: NT_STATUS_ACCESS_DENIED

Ha rossz jelszót adok meg:

# smbclient //testsamba1/temp -U testuser
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

A konfig:

#======================= Global Settings =====================================

[global]
netbios name = NAGYBIVALY
netbios aliases = TESTSAMBA1,TESTSAMBA2
server string = Samba Server Version %v

workgroup = DOMAIN
password server = ad2 ad1 ad
realm = DOMAIN.LOCAL
security = ads

idmap domains = DOMAIN
idmap config DOMAIN: default = yes
idmap config DOMAIN: backend = rid
idmap config DOMAIN: range = 2000-200000

template shell = /bin/false
winbind use default domain = yes
winbind offline logon = yes
winbind enum users = yes
winbind enum groups = yes
admin users = Rendszergazda

name resolve order = host wins lmhosts bcast

bind interfaces only = yes
interfaces = 172.17.0.30/16 172.17.0.31/16 172.17.0.32/16
hosts allow = 127. 172. 10.

max log size = 50

template homedir = /samba/profiles/%U

load printers = no

dos charset = CP850
unix charset = ISO-8859-2
display charset = ISO-8859-2

#============================ Share Definitions ==============================

[temp]
browseable = yes
path = /samba/temp
comment = Helpdesk temporary dir (teszt)
valid users = @testgrp
write list = @testgrp
public = no
writable = yes
printable = no
force group = testgrp
create mask = 0770
directory mode = 0770

testuser tagja a testgrp csoportnak.

A disk-en a könyvtár igy néz ki:

drwxrws--- 2 rendszergazda testgrp 4096 szept 22 15.05 temp

Az opsys: Centos 5.3 x86_64

Teljesen elvesztettem a fonalat, segítsetek,kérlek.

Sziasztok!

Kérem a segítségeteket, mert nem boldogulok a témával.
A http://www.postfix.org/faq.html szerint próbálkoztam.
Elolvastam az egész internetet, persze csak amit a google ismer és nem találtam megoldást. :(
Az általam választott formátum: telefonszám@fax.domain

Az eredmény mindig:
Recipient address rejected: User unknown in local recipient tabledebian_version = 5.0.1
Csomag: hylafax-client = Verzió: 2:4.4.4-10.1

Ha a localhostról küldök így:

dev:/etc/postfix# mail to:0623300437@fax.dev.tbr.intra
Subject: te
data
ez az
.
Cc:

Akkor megpróbálja elküldeni a faxot.

Ha a levelező programból akkor:

nagysa@nagysa:~$ telnet dev.tbr.intra 25
Trying 10.9.11.3...
Connected to dev.tbr.intra.
Escape character is '^]'.
220 dev.tbr.intra ESMTP Postfix (Debian/GNU)
helo nagysa
250 dev.tbr.intra
mail from:xxx@yyy.hu
250 2.1.0 Ok
rcpt to: 0623311555@fax.dev.tbr.intra
550 5.1.1 <0623311555@fax.dev.tbr.intra>: Recipient address rejected: User unknown in local recipient table

A konfigurációs file-okat és a postconf kimenetét feltettem a:
http://nagysa.hu/?q=postfix linkre

Minden segítséget előre is köszönök!
nagysa

Van két gépem, cdca, és cdcb. Etch. A /etc/apt/sources.list egyezik. A sources.list.d üres. Az apt-get update, dpkg --get-selections, --set-selections megvolt, ám mégis, az egyik gépen nem akar frissíteni az apt, a másikon meg igen (kernelt, apacsot, miegyebet), úgy, hogy amelyik frissül, azon újabb csomagok vannak mint amelyik nem. Pl.:

cdca:~# apt-show-versions apache2-utils
apache2-utils/etch upgradeable from 2.2.3-4+etch9 to 2.2.3-4+etch10

cdcb:~# apt-show-versions apache2-utils
apache2-utils/etch uptodate 2.2.3-4+etch6

Ami különbséget láttam és értelmét láttam azt megszüntettem (picit más kernel), de nem javult a helyzet. Mivel egy cluster két lába lesz, még ha demó is, egyformának kéne lennie. Hogy tudnám kitalálni, hogy miért akar ilyet tenni?

Sziasztok!

Adjatok tanácsot kérlek.

Van egy 20 GB hdd amin van majd 8 GB adat ntfs -en. Becslésem szerint windows 2000 -es partíció (ha nem az, akkor nt4). Be tudom csatolni: root -ként csináltam ezzel: mount -t ntfs /dev/hdb1 /media/guest . Ezek után tudom nézegetni a tartalmát. Ezt a teljes tartalmat be kellene csomagolnom max 4GB -os darabokba. Pen drive -vel átvinném egy XP -s gépre, ahol kiírnám DVD -re archiválásilag.

A linux, debian 5.01, nincs dvd író, nincs hálózat cserébe üthetem vághatom, használhatom munkára,; én raktam fel. Az XP -n van hálózat és író, de ott csak egyszerű felhasználói jogaim vannak. (Egyébként csak betenném másodk hdd -nek oszt winrar.)

Eddig sokat szöszöltem tar -ral, split -tel, zip -pel; sokat tanultam belőle, de megoldani még nem sikerült.

Szóval mivel és hogyan kellene nekem 3.5 - 4 Gigás kötetekbe csomagolni/tömöríteni egy ntfs filerendszert úgy hogy ha átviszem egy winXP -és gépre és kitömörítem, akkor visszanyerem az eredeti tartalmat?

Sziasztok!

Olyan gondom lenne a fentebb említett asztalfelülettel, hogy ha egy ablakot full screen-be teszem (pl. böngésző) akkor azt szeretném, hogy a modulok az ablak alatt legyenek és ne rajta az ablakon. Megoldható ez valahogyan?

Sziasztok!

Van-e arra valamiféle lehetőség, hogy más felhasználó ellenőrzés fusson le a helyi gépről érkező imap kérések számára, mint a távoli gépekről érkező kapcsolatok esetén?

Jelenleg cyrus szervert használok mysql azonosítással saslauthd segítségével. A megfelelő imap fájl megtalálható a pam.d könyvtárban, csak azt szeretném, ha a helyből bejelentkező felhasználóknál egy where feltétel kimaradna a felhasználó hitelesítésekor.

Miként lehetne ezt megtenni?

Sziasztok!
Samba-val akadt egy kis problémám, nem jönne rosszul néhány ötlet.
(Debian Etch, Samba 3.0.24-6etch10)
Szóval van itt nálunk a cégnél egy Samba-val megvalósított fájlszerver ami része egy AD tartománynak. Múlt héten egy kis bővítés keretében belekerült újabb két winchester (RAID1,mdadm). A homes megosztásokat szerettem volna áttenni az új meghajtóra (/data2/%U helyett /data/%U)
Megváltoztattam a unix felhasználó home könyvtárát a usermod -d paranccsal, az smb.conf-ban átírtam a /data2 hivatkozásokat /data -ra, Samba-t újraindítottam és azóta furán viselkedik a home megosztás. A Windows XP kliens időnként panaszkodik hogy kapcsolat nélküli módban van, és tényleg néha látszik a home könyvtár, néha nem.

A log-ban az alábbi sorokra figyeltem fel:
[2009/09/17 16:23:49, 3] smbd/password.c:register_vuid(332)
Adding homes service for user 'CEG/felhasznalo' using home directory: '/data2/felhasznalo'
[2009/09/17 16:23:49, 3] param/loadparm.c:lp_add_home(2596)
adding home's share [felhasznalo] for user 'CEG/felhasznalo' at '/data/%U'

Tehát valahol még hivatkozik a /data2 megosztásra, pedig a grep szerint már sehol sem szerepel az /etc könyvtárban a data2 sztring.
Van valakinek ötlete?


[global]
workgroup = ceg
server string = Anya
dos charset = CP852
unix charset = ISO8859-2
wins server = 10.0.0.5
dns proxy = no
log file = /var/log/samba/log.%m
log level = 3
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ads
log level = 3
realm = ceg.local
password server = ABACUS.CEG.LOCAL
encrypt passwords = true
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind separator = /
template homedir = /data/%U
socket options = TCP_NODELAY
client ntlmv2 auth = yes
#======================= Share Definitions =======================


[homes]
comment = Home Directories
path = /data/%U
browseable = no
writable = yes
create mask = 0770
directory mask = 0770
veto files = /.*/

Üdv!

A következő kellemetlen helyzet állt elő, pár napja az upgrade után(Debian Squeeze-t használok): A frissítések közt rengeteg xorg-os cucc is volt, többek közt az xserver-xorg-video-intel csomag is, ami az általam használt drivert is tartalmazza. Azóta az egész rendszer fél percen belül csonttá fagy... Most vesa driverrel vagyok, átmeneti megoldásnak jó... A kernelből ha kiveszem a DRM támogatást, akkor legalább nem fagy ki a rendszer, csak iszonyat mód lassú lesz minden(nem, nincs compizom). Van valakinek ötlete, vagy javaslata, hogy hogyan tudnám feltámasztani az intel drivert? 3D nem is szükséges igazából, bár nem árt ha van... sajnos logot nem nagyon tudok mutatni:\

Köszi előre is, byez

Asszem valamit rosszul irhattam, ezert újra nekifutok...

Adott egy webszerver amire csak 1 ip cimrol lehet csatlakozni (tavoliszerver.com).
Ez az egy ip cim az en szerverem, amin apache (is) van (sajatszerver.hu).
Azt szeretnem csinalni, h csatlakozok a sajatszerver.hu-ra, ami atdobja a keresemet a tavoliszerver.com-ra, de a sajatszerver.hu-cim jelenjen meg a tavoliszerver.com logjaban.

Ezzel probalkoztam a teszt gyanánt...

ServerName test.valami.com
ProxyMaxForwards 10
ProxyRequests Off
ProxyVia Block
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
ProxyPass / http://208.78.70.70/
ProxyPassReverse / http://208.78.70.70/
ErrorLog /var/log/apache2/test-error_log
CustomLog /var/log/apache2/test-access_log combined

Ezzel probalkoztam, at is dobja a cimet, de nem a sajatszerver.hu jelenik meg, hanem a kliens ip.
Tudna valaki segiteni?
Koszi,
Sz.

Van nekem egy teszt lenny telepitesem, (VMWare alatt, bridged network) elkezdtem ra tenni egy LDAP-NSS-SAMBA párost http://edin.no-ip.com/content/ldap-samba-pdc-pamnss-debian-lenny-howto ez alapján.

Mielott elkezdtem, tuti volt meg rendes resolve, mert apt vel tettem fel csomo csomagot.
Aztan valahogy egyszercsak eltunt a resolv, de olyan furan hogy ping tokeletesen mukodik :


saskPDC:~# ping www.origo.hu
PING www.origo.hu (195.228.240.145) 56(84) bytes of data.
64 bytes from www.origo.hu (195.228.240.145): icmp_seq=1 ttl=118 time=19.1 ms
64 bytes from www.origo.hu (195.228.240.145): icmp_seq=2 ttl=118 time=64.6 ms
64 bytes from www.origo.hu (195.228.240.145): icmp_seq=3 ttl=123 time=337 ms


Viszont aptitude nem tudja feloldani a source serverek neveit, meg egy wget sem megy :


saskPDC:~# wget www.origo.hu
--2009-09-14 08:57:29-- http://www.origo.hu/
www.origo.hu feloldása... sikertelen: A nevet vagy a szolgáltatást nem ismerem.
wget: a(z) „www.origo.hu” gépcím nem oldható fel


Ha a megfelelo IP cimmel behelyettesitem a neveket minden mukodik, wget es aptitude is.

Eloszor a resolvconf csomagot nem tettem fel (leirasban azis bennevan) mert nem ertettem minek az ezekhez, aztan azt is feltettem, be is van allitva elvileg, de megsincs resolve:

Interfaces :

allow-hotplug eth0
iface eth0 inet static
address 192.168.1.205
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.99


/etc/hosts


127.0.0.1 localhost
192.168.1.205 saskPDC.sask saskPDC


# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts